工行数据中心（北京）安全部总经理先进事迹材料【工商银行】.doc

工行数据中心（北京）安全部总经理先进事迹材料【工商银行】 刚毅铸就“红盾”用心守护安全 数据中心(北京)安全部总经理敦宏程 敦宏程，男，党员，45岁，1991年参加工作，数据中心(北京)安全部总经理。 在献身工行信息科技发展的征途中，他用刚毅铸就了工行的防护“红盾”，用真心守护了工行的信息安全。在每一个组织需要他的重要关头，在每个一线现场期盼着他的紧急时刻，他用智慧化解了一次又一次的难题;在每一个没有硝烟的战场上，在每一次科技发展的浪尖潮头中，他用勇气书写了工行科技人的男儿本色。他就是数据中心(北京)安全部总经理，我行“红客”(信息安全小组)队队长，信息科技战线22年的老兵敦宏程。 一、屡挫“黑客”，尽展“红客”威能 xx年，深圳分行上报了一起严重的网银客户资金被盗案件。接到报告，敦宏程立刻带人赶往深圳。从客户电脑中提取信息后，他和组员把宾馆房间当做实验室马上进行现场分析，直到凌晨2点，终于将破坏过程一一重现。他立即组织讨论，给出临时规避整改措施，报告给北京相关领导。当天，他定了最早一班飞机赶回北京，马不停蹄地组织人员深入分析黑客代码。经过几天的连续作战，黑客代码的完整工作机制被逆向解析出来，很快，新的攻击方式被有效控制。这时候，敦宏程才有机会去医院看看难受了很长时间的耳朵，原来之前由于感冒造成了中耳炎，破案时间紧张没来得及去看，加上飞机旅途劳顿，耳膜已经肿胀到影响了听力。经过一个月的治疗听力才得以恢复。 xx年春节临近，我行BBS论坛中出现一篇帖子，公开宣传要求工行拿出100万元来购买网银漏洞信息。由于黑客自我保护意识很强，敦宏程只能通过MSN与黑客联系。他顶住黑客狂妄言语中的压力，谨慎小心地进行沟通，渐渐用各种黑客手法和网络防护技术使黑客意识到自己的浅薄，甚至使黑客对自己的结论产生了怀疑。就在盘旋拖延时间之际，他同时紧锣密鼓地组织开发和测试人员针对黑客谈话中的蛛丝马迹进行反复的验证。经过近5小时艰苦的努力，终于从黑客的只言片语中发现了重大线索，经小组验证后，立刻联系开发部门制定解决方案，并实施了应急处理。黑客还没来得及反应，就已经解决了问题，又一次成功地捍卫了我行网银系统的声誉，守住了工行的金字招牌。截止目前，小组已自主发现并上报假冒网站约19646个，处理涉及客户资金的安全事件近271起，累计发现网银系统约787个安全问题，有效地堵住了黑客入侵途径，有效地保障了整个集团的业务发展和我行客户的利益。 二、破解难题，助力“9991工程” “9991工程”是我行信息科技发展路途中重要的里程碑。在这个历史的转折点上，敦宏程发挥了作为一名技术骨干的中坚作用。 山西分行是“9991工程”中挂接数据中心(北京)的第二家分行，也是全行采用路由器技术上挂的第一家分行。在此期间，我行首次采用了FRASHOST技术，但在几次实际测试中，均出现了严重的不稳定现象，CISCO和IBM公司专家进行了长时间分析，也没有找到症结所在。如果此时否定路由器方案，将会给工程进度带来巨大风险。“不能坐着等!”没有办法，敦宏程和同事们决定就采用数据流分析这种最原始的方法来进行研究。从6个端口上百兆的流量数据中分析其相关性找出故障的原因，其难度可想而知，对着屏幕一页页地翻看，眼睛看花了，就打印出来继续看。有一次，为了歇一歇眼睛，他和同事爬到后楼天台看星星，看着满天的星斗，他们期盼问题症结会像最亮的星星一样藏在繁星中间，能够通过这种数星星的方式将它找出来。坚持近2个星期不分昼夜的工作，通过对上百页数据流记录的艰苦分析，终于发现了异常，最终找到了TOKENRING交换机配置的重大缺陷，及时解决了这个著名的“桥号”问题，保证了山西分行的如期挂接。由于这段时间用眼过度，敦宏程同志视力严重下降，从此落下了用眼疲劳时头痛的毛病。 三、单位为家，力保网络安全 xx年，敦宏程所在的网络部承担了工行21家省市分行一级网络设备及中心数百台网络设备的维护工作，工作任务十分繁重。 一个夏日午夜，刚刚入睡的他被枕边的手机铃声惊醒，网络出现了故障，身为值班经理的他必须立即赶到现场。他迅速穿上衣服，接过妻子提过来的电脑包，亲亲睡梦中女儿的小脸，快步走出房门。当他赶到中心时故障已经恢复。他迅速从值班同志了解了现场情况，原来是北京和上海之间的高速光纤电路出现短暂中断，由于应用系统缺少自动恢复的能力，造成两大中心之间的业务中断几分钟。这种情况虽然可以要求应用系统增加自动恢复的能力，但作为关键网络链路，为什么不能实现备份电路的高速切换，在短时间内完全避免对应用系统的影响呢?想到这一点，他再也无法放下，一个人研究到天亮，终于发现国外公司为我们设计的备份保护技术存在一个瑕疵，不能监测光纤的单向瞬间中断，造成备份链路无法实现设计要求的快速路由切换。虽然这种情况在测试环境下很难模拟，但在运营商千公里的光纤链路上还是有可能发生的，在我行最核心链路上的故障，将带来巨大的隐患。当天，第一个上班的同志发现他爬在办公桌上睡着了，记事本上写着“9点，联系公司确认整改方案”。这一个月作为值班经理的他处理了15件这样的事件，外地来京的外甥住在家里，想向他请教数学竞赛的经验，竟然很少有机会见面，只能遗憾地走了。同事们都心疼地说，敦总那个行军床就是他的“家”。 就是在这样的执着努力下，一批在设计过程中被忽视的技术细节，被一一发现和整改，网络运行的稳定程度大大提高。在无数个安静深夜里，他解决了一个又一个的难题。为了解决早期网银接入网络的问题，他主持设计了我行新一代互联网接入网络，开创性地采用多链路负载均衡和分层防护技术，为我行网上银行飞速发展奠定了基础，成为业界经典案例，被多家银行的网银系统借鉴;为了避免数据中心风险过于集中，他创造性地提出了“垂直分层，水平分区”的安全区域规划模型,将安全防护从网络边界延伸到网络内部。此模型已经成为我行数据中心网络安全规范和一级网辖内网络安全规范的主要设计思想，有效地保障了数据中心的安全生产，实现了对攻击的预警和防护作用，不仅成为行业效仿的对象，也多次受到监管部门和外部审计公司的称赞;为了解决数据中心复杂网络条件下网络设备管理的难题，他首次引入了带外管理的网管新思路，使用单独的网管网来实现数据中心各区域网络设备管理，此一思路目前被多家金融数据中心借鉴，已经成对金融数据中心网络设备管理的基本设计模式。 四、转变角色，构建和谐团队 现在的敦宏程是安全部的总经理。作为一名技术骨干出身的管理人员，他不仅注重技术研究，也同样注重团队文化建设。他组织开展轮值晨会活动，让员工们都有机会在部室内带头进行工作讨论，提升员工自信与工作效率;在他的桌头案边和手机微信里，记录着每一名员工的生日，每当员工过生日，总能收到他的温馨祝福微信;在日常工作中，无论再繁忙，他仍会时不时地走到员工的办公室，了解员工工作情况;在会议讨论中，他鼓励大家碰撞思维火花，激励创新;在支部活动中，他嘱咐爱人自制饼干，带上自酿的葡萄酒，与党员群众们一同分享生活乐趣。员工们都说，敦总不太像领导，没有架子，他把大家团结得像是一家人。在他的带领下，安全部上下一心，各项工作均取得了骄人的业绩，成为一支名副其实的品牌团队。 这就是敦宏程，一个22年战斗在我行信息科技战线第一线的老兵，一个获得“全国金融五一劳动奖章”、“工行优秀共产党员”的先进代表，一个获得四项专利授权的中坚骨干，一个有血有肉、有勇有谋、更有心有德的工行科技人! 231?0?10月下旬的一天，省行领导到医院看望张梦虹同志，当时他的病情已十分严重，说话已非常困难，但他想到的仍是工作，他断断续续地说：“请省行放心，我们惠州分行一定能完成全年工作任务”。惠州分行同事前来看望张梦虹同志，当时